Mente hacker
Denny Roger é analista de segurança de redes
Publicada em 09 de agosto de 2006 às 12h58
Atualizada em 09 de agosto de 2006 às 13h02
Como proteger informações
Continuação da página anterior
7) Como é realizado o transporte das fitas de backup?
Outro fato preocupante é quando a organização utiliza um servidor “compartilhado” no data center. Isso significa que as informações da sua empresa estão armazenadas em um servidor que é utilizado por outras empresas.
Caso seja executado um comando malicioso pelo funcionário da outra empresa, que utiliza o mesmo servidor, as informações da sua organização estarão comprometidas. Esse tipo de ataque pode permitir que outras pessoas tenham acesso as informações, armazenas e protegidas na sua empresa, através do data center.
O atacante poderá utilizar sua filial, parceiros de negócio, data centers, etc, para aprender como funciona o ambiente computacional da sua empresa. Podemos perceber que nesse momento o atacante está desenvolvendo o primeiro passo: identificação dos alvos.
O segundo passo (ganhar acesso) é o mais difícil de todos. As organizações concentram quase que todos os esforços da segurança para proteger as informações contra o acesso indevido.
Ganhando o acesso, conseqüentemente o atacante consegue de forma muito fácil concluir o terceiro passo (ganhar controle). Os próximos passos (encobrir evidências, instalar um backdoor e repetir tudo novamente contra o ambiente computacional com relação de confiança) exigem pouco esforço do atacante e pode afetar um número maior de pessoas ou empresas.
Conclusão
Toda informação é patrimônio da sua empresa e está associada a um único departamento. O executivo de mais alto nível desse departamento será o "Proprietário da Informação", que é responsável pela criação, classificação, eliminação e destruição da informação.
Sendo assim, o Proprietário da Informação deve classificar a informação de acordo com sua confidencialidade e sua utilização.
Informações classificadas pelo Proprietário da Informação como “Confidencial Restrita”, “Confidencial” e de “Uso Interno”, devem sempre estar armazenadas no ambiente computacional da sua empresa.
Caso a sua empresa não tenha uma política de segurança definindo o papel do Proprietário da Informação e da Classificação da Informação, as informações da sua empresa podem estar nas mãos dos seus concorrentes, funcionários internos e hackers.
Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br .
Todos os textos de "Mente hacker"
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Experimente o novo Google
Visual repaginado já pode ser conferido na web. Saiba o que fazer para acessá-lo.
Voce terceiriza sua senha?
Repassar serviço de segurança para colaboradores externos poupa investimentos. Mas vale a pena?
Links patrocinados
Tropicalização dos Negócios. Localização: O Passaporte para o mundo da globalização.
Veja os princípios de uma nova arquitetura para data centers que pode melhorar muito sua eficiência elétrica.
Estratégias de Instalação de Servidores Blade em Data Centers: avalie opções e escolha a melhor abordagem de instalação.
Conheça cada tipo de NO-BREAK, saiba suas aplicações práticas, suas vantagens e desvantagens.
Inovação e TI. Pesquisas recentes mostram que CIOs e executivos enfrentam obstáculos no caminho da inovação em TI.
Resolva sete tipos de problemas com No-Breaks e evite falhas e prejuízos nos seus equipamentos.
Implementação de data centers eficientes. Reduza bastante o consumo e gastos com energia elétrica.
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
